SMS z numeru 507779707. Czytelnik dostał wiadomość
SMS o paczce i konieczności opłacenia etykiety za 9,99 zł może trafić do każdego telefonu, podobnie jak do naszego czytelnika. Oszuści podszywają się pod firmę DHL i deklarują, że dostawa została wstrzymana. To typowy phishing. Link w treści prowadzi do spreparowanej strony szybkich płatności.
Do naszej redakcji regularnie trafiają informacje o fałszywych SMS-ach o paczkach wprost od czytelników. Jedno z najświeższych zgłoszeń dotyczy wiadomości z numeru 507779707, w której nadawca podszywa się pod firmę kurierską DHL i próbuje zachęcić odbiorcę do kliknięcia linku pod pretekstem. Taka wiadomość trafiła do pana Andrzeja, który rozpoznał oszustwo i nie kliknął skróconego linku z treści. To oczywiście właściwa decyzja.
Takie SMS-y po pierwsze nie mają bowiem związku z rzeczywistością, po drugie załączone linki zwykle prowadzą do spreparowanych serwisów szybkich płatności. Nieuważny odbiorca wiadomości może wówczas uwierzyć, że dopłata niewielkiej kwoty faktycznie jest potrzebna, by paczka DHL skutecznie została dostarczona, ale nic bardziej mylnego. To tylko próba wyłudzenia loginu i hasła do bankowości internetowej lub danych z karty płatniczej.
Wykorzystana nazwa przewoźnika DHL to również element ataku, dzięki któremu część osób machinalnie uzna wiadomość za autentyczną. W tym przypadku za podobny zabieg można również uznać użycie numeru nadawcy 507779707, który jest na tyle "prosty", że może sprawiać wrażenie numeru wykorzystywanego przez automat przewoźnika, ale w praktyce jest to najpewniej przypadek. Podobne SMS-y z pewnością są również rozsyłane z innych numerów, a to tylko przykład.
Dalsza część artykułu pod materiałem wideo
Inna może być również sama treść fałszywego SMS-a, a przynajmniej załączony skrócony link. Ten z wiadomości do pana Andrzeja nie jest już aktywny, bo najpewniej z czasem witryna docelowa została uznana za szkodliwą i docelowo "zdjęta" z sieci. Należy się jednak spodziewać, że oszuści masowo generują bliźniacze strony internetowe, by wyłudzać dane logowania do bankowości internetowej.
Widząc podobną wiadomość SMS, należy przede wszystkim zachować spokój. Jeśli dotyczy paczki i jakiejkolwiek niedopłaty, można z założenia uznać, że to fałszywy SMS. Status przesyłki, jeśli faktycznie na taką czekamy, najlepiej sprawdzić samodzielnie, wprowadzając numer paczki na stronie przewoźnika. Sam SMS można zaś w międzyczasie wysłać do analizy bezpieczeństwa do CERT Polska pod numer 8080.
